こんにちは!Kanako(@KanakoOnishi)です。
「Advanced Google reCAPTCHA」は、WordPressの各種フォームに認証機能を導入できるプラグインです。
具体的には、botによるスパムコメントや攻撃・不正ログインを防いでくれるので、自身のブログサイトのセキュリティーを高めることができます。
このプラグインを導入すれば、悪質なスパム攻撃対策になり、安心してブログ運営をすることができます。
今回は、そんな「Advanced Google reCAPTCHA」の設定方法と使い方や注意事項を実際の設定画面の画像付きで詳しく紹介しています。
まずは、reCAPTCHA(リキャプチャ)とは何ぞやということから簡単に解説させていただきます。
reCAPTCHAとは?
reCAPTCHA(リキャプチャ)とは、無料で導入できるスパム攻撃対策の1つであり、bot(自動的に任意の文字や文章を送るプログラム)などによる不正アクセス/攻撃からWebサイトを保護する機能を持っています。
reCAPTCHA (https://www.google.com/recaptcha/about/)
ちなみに、reCAPTCHAには、下記のように大きく3つの種類があります。
- reCAPTCHA v3
- reCAPTCHA v2
- reCAPTCHA v2 invisible
例えばですが、お問い合わせフォームの送信画面やログイン画面で「私はロボットではありません。」の文言と共に表示されるチェックボックスにチェックを入れたことがあると思います。
現在では、最新バージョンのreCAPTCHAv3という「人目につかないバックグラウンドでスパムかどうかを判断してサイトを保護する仕組み」が推奨されています。
下記のように、エックスサーバーからも2022年1月頃に注意喚起のメールが来ていました。
【注意喚起】メールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い
■対策方法
・メールフォーム(問い合わせフォーム)にreCAPTCHAを導入(※推奨バージョンは最新バージョンであるreCAPTCHA v3)
そして、reCAPTCHAを導入することにより、お問い合わせフォームなどをサイトに設置すると、海外からのbotによる悪質な攻撃(悪質なサイトのURL/コンピューターウィルスが組み込まれた文字列)を受ける可能性があるので、これらを防ぐことができます。
ということで、お問い合わせフォームを設置していたり、コメントフォームを設置している場合は、reCAPTCHAを導入しておいた方が良いかと思います。
Google reCAPTCHAの登録とサイトキーの取得方法
Google reCAPTCHAの画面から、「v3管理コンソール」をクリックします。
※サイトが英語表記の場合は、Google自動翻訳で「日本語」にすると分かりやすいです。
上記で「v3管理コンソール」をクリックすると、下記のような画面に遷移します。
ちなみに、デフォルトでは、上記の「GOOGLE CLOUD PLATFORM」は閉じていますが、クリックすると、下記のような画面になり、プロジェクト名の変更ができます。
下記のように入力をしていき、送信ボタンをクリックします。
- 「ラベル」:任意の名前(サイト名でOK)を入力
- 「reCAPTCHAタイプ」:スコアベース(v3)にチェック
- 「ドメイン」:サイトのドメインを入力
- 「プロジェクト名」:任意の名前(変更が必要であれば)
- 「送信」ボタンをクリック
上記は、既に別のサイトを登録した状態での新規追加なので、設定一覧にありませんが、下記のような「reCAPTCHA 利用条件に同意する」という項目がある場合は、チェックを入れてから送信ボタンをクリックしましょう。
送信ボタンをクリックすると、下記のように「サイトキー」と「シークレットキー」が作成されるので、メモ帳などにコピーしておくと良いと思います。
上記の「アナリティクスに移動」をクリックすると、下記のようにデータが見られるようになります。
下記は、「サイトキー」と「シークレットキー」を再確認する方法です。
まずは、右上の「設定」ボタンをクリックします。
下記のように設定一覧画面に遷移するので、「reCAPTCHAのキー」をクリックして、隠れている「サイトキー」と「シークレットキー」を表示させます。
下記は、任意ではありますが、設定一覧の中でチェックしておいても良い「アラートをオーナーに送信する」という項目を紹介しておきます。
上記で、サイトのGoogle reCAPTCHAの登録とサイトキーとシークレットキーの確認作業は完了です。
それでは、プラグインにサイトキーとシークレットキーを登録していきましょう。
Advanced Google reCAPTCHAの設定方法
まずは、「ダッシュボード>プラグイン>新規追加」にて、キーワードに「reCaptcha」と入力して該当プラグインを見つけます。
次に、上記の「今すぐインストール」をクリックして、下記のように「有効化」ボタンをクリックします。
そして、下記のような設定画面に遷移するので、「CAPTCHA設定」ボタンをクリックします。
そして、下記のように、「設定」タブの「キー設定」で必要な箇所を設定して、「変更を保存」をクリックします。
- 「reCAPTCHAタイプ」:「V3」にチェック
- 「サイトキー」:Google reCAPTCHAで確認したサイトキーを入力
- 「シークレットキー」:Google reCAPTCHAで確認したシークレットキーを入力
- 「変更を保存」ボタンをクリック
「ステータス設定」に関しては、デフォルトのままでOKです。
上記のように、設定が完了すると、下記のようにお問い合わせフォームやサイト内の任意の位置に表示されるようになります。
まとめ
上記でGoogle reCAPTCHAの登録やサイトキーとシークレットキーの確認、「Advanced Google reCAPTCHA」の設定方法は完了ですが、いかがでしたでしょうか?
今回のプラグイン以外にも色々な代替プラグインがありますし、プラグイン「Contact Form 7」を使用している場合は、外部APIとのインテグレーション機能により、Google reCAPTCHAとの連携ができます。
他のプラグインや他の方法を試してみたい方は、下記を参考にしてみてください。
シゴト道具はPC一つだけです。
しかし、
最初はこんな暮らしができるなんて、これっぽっちも思っていませんでした。
私がこの方法に出会えたのは「他人と比較される人生をやめた」からです。
好きなものは好き!嫌いなものは嫌い!と本音をハッキリ言えたり、好きな人と好きなだけ好きなことをするために「自分軸の生き方」を選びました。
そうやって今は常に本来の姿(素の自分)で、場所に縛られないシゴトを楽しみながら、自由な旅人人生を送ることができています。
どうしてKanakoが世界中をシゴト場にして自由気ままに暮らすことができるようになったのか?
ご興味のある方はプロフィールをご覧になってみてくださいね!!
こちらです。
![](http://<img src="https://qr-official.line.me/gs/M_962fnalj_GW.png?oat_content=qr">)
